==================================================================================================

==================================================================================================

1. 정의

   - 시스템 운영 및 관리를 위한 원격 관리 서비스 중 하나

   - 파일을 전송할 수 있는 서비스 (Dir 는 불가능)

2. Package
    - vsftpd                : FTP 서비스를 이용하기 위한 Server Package

3. vsftpd 활성화

    - #/etc/rc.d/init.d/vsftpd restart

4. 동작상태 확인

    - #netstat -atunp | grep vsftpd

5. 관련파일 

    - /etc/vsftpd/vsftpd.conf  : vsftpd 주 설정파일

    - /usr/sbin/vsftpd           : vsftpd 실행파일

    - /etc/rc.d/init.d/vsftpd   : vsftpd 데몬파일

    - /etc/vsftpd/ftpusers      : ftp 서비스 이용에 제약을 받을 사용자를 정의 ("/etc/vsftpd/user_list" 파일도 동일)

7. 동작환경

=============================================================================================================================

※ 해당 내용의 경우 VMware를 이용한 로컬 네트웍 상에서 작업을 하는 내용을 안내하여 드립니당~!

[ 시스템 설정을 위한 내용 ]

설치된 Base Windows  : Windows 7 Pro
설치된 Server CentOS  : CentOS 5.8
설치된 VMware Program : VM workstation 8.0.1

=============================================================================================================================

1. 정의

- 리눅스 슈퍼데몬

  (필요시마다 하위의 서비스들을 구동/종료 시키는 역할)
- inetd + 허가(hosts.allow)/거부(hosts.deny)설정 (tcp_wrappers)
- xinetd 자체는 standalone 타입으로 동작한다. 
   (슈퍼데몬이 항상 켜져있어야 다른 데몬을 켜고 끄고 할 수 있기 때문)
- /etc/xinetd.conf -> /etc/xinetd.d/ 경로내 파일을 참조하여 동작
- /etc/services 에서 서비스할 포트번호를 참조

2. 설정파일

* /etc/xinetd.conf

- log_type = SYSLOG authpriv
   : "syslogd"데몬에 의해서, "/var/log/" 디렉토리에 로그를 기록

- log_on_failure = HOST

   : login에 실패시 로그에 호스트이름을 기록

- log_on_success = PID HOST DURATION EXIT

   : login에 성공시 아래의 내용들을 로그로 기록

     ㄱ. PID : 프로세스ID

     ㄴ. HOST : 해당호스트이름

     ㄷ. DURATION : 접속 유지시간

     ㄹ. EXIT : 접속 종료시간

- cps = 50 10

   : 접속 횟수의 속도 제한

     ㄱ. 50는 초당 접속 제한수

     ㄴ. 10은 "ㄱ" 항목 수를 초과하면 서비스 제한 시간(단위:초)

- instance = 50 또는 UNLIMITED

   : xinetd 로 동작할 최대 서비스 갯수 설정, UNLIMITED로 설정시 무제한으로 설정된다.

- includedir /etc/xinetd.d

   : xinetd 을 동작할 때 적용하는 서비스들이 정의된 경로

=======================================================================================================================================
[ Telnet Service 설정을 위한 내용 ]
설치된 CentOS 버전 : CentOS 5.7
설치된 VMware 버전 : VM workstation 7.1.4

telnet 패키지 파일 : telnet-server.i386 1:0.17-39.el5

telnet 설정 파일 : /etc/xinetd.d/telnet


- Telnet Service 란? -

1. 정의

- TCP 통신에서 가장 오래되었으며, 널리 쓰이던 원격관리 서비스의 대표

2. 특징

- 데이터 통신시 평문통신 (가로채기:sniffing 에 취약)
- 설치 후 기본서비스로 동작되지 않음.

- root (슈퍼유저) 로 접속 불가능

3. Package

- Server : telnet-server ~~~~ . rpm

- Client  : telnet ~~~~~ .rpm

[ Telnet 환경설정 ]
1. Yum 을 이용하여 Telnet 서버 패키지를 설치
[그림 참고]

2. Vi editor 로 Telnet 설정파일을 편집 (빨간색이 수정사항)
   (경로 : /etc/xinetd.d/telnet)
==========================================================================================
# default: on
# description: The telnet server serves telnet sessions; it uses \
#       unencrypted username/password pairs for authentication.
service telnet
{
        flags           = REUSE
        socket_type     = stream
        wait            = no
        user            = root
        server          = /usr/sbin/in.telnetd
        log_on_failure  += USERID
        disable         = no
}

==========================================================================================

3. 설정파일 내용 확인

* /etc/xinetd.d/telnet
- flags

    : 소켓이 작동될때 사용하는 정보
- socket_type

    : Telnet 서비스의 소켓 적용 정보 (기본값:stream)
      a. stream : tcp 소켓 사용
      b. dgram : udp 소켓 사용
- wait

    : 대기 시간을 제공할 것인지에 대한 여부(기본값:no)
      a. no : 접속시 프로세스를 추가하여 제공
      b. yes : 1개의 프로세스만 제공하여 1개만 연결 가능
- user

    : 서비스를 시작하는 권한자(기본값:root)
- server

    : 서비스를 처리할 프로그램의 위치
- log_on_failure

    : 로그인 실패에 대한 로그 정보를 추가해주며 쌓을 정보는 USERID 를 넣어준다.
- disable

   : 서비스를 제공하지 않을 것인지 여부(기본값:yes)

- access_times

   : Telnet 서비스를 이용할 시간 범위를 지정

    (형식 : HH:MM-HH:MM) - (ex : 07:30-18:30)

[ 적용한 사항의 확인 ]
1. 슈퍼데몬을 재시작
# /etc/rc.d/init.d/xinetd restart

2. Telnet 접속 확인

- Wiindows 에서

   C:\>telnet 192.168.X.X 입력 후 정상 접속 여부 확인
- Linux 에서

   # telnet 192.168.X.X 입력 후 정상 접속 여부 확인

=============================================================================================================================

※ 해당 내용의 경우 VMware를 이용한 로컬 네트웍 상에서 작업을 하는 내용을 안내하여 드립니당~!

[ 시스템 설정을 위한 내용 ]

설치된 Base Windows : Windows 7 Pro
설치된 Server CentOS : CentOS 5.8
설치된 VMware Program : VM workstation 8.0

=============================================================================================================================

 - Network 기초 -

1. 정의

-  IPv4(IPv6)의 주소체계로 유/무선 형태를 지니고 통신하는 상태

2. 관련 용어
  - IP(Internet Protocol)란?
    : NetworkID 와 HostID 라 불리는 숫자로 된 주소로 나타내는 방법
       * 10진수형태로 사용(0~255)
       * 32비트 길이로 구성/8비트씩 4개 필드(옥탯) 와 "." 으로 필드를 구분하여 나타냄
       * 가장 앞쪽의 8개비트를 기준으로 IP 대역을 클래스라는 것으로 구분(PC인식)
          ** A Class : 00000000.00000000.00000000.0000000X ~ 01111111.11111111.11111111.11111111
          ** B Class : 10000000.X.X.X ~ 
          ** C Class : 11000000.X.X.X ~

  - Gateway 란?
    : 한 네트워크에서 다른 네트워크로 들어가는 입구 역할을 하는 장치.
     근거리통신망(LAN)과 같은 하나의 네트워크를 다른 네트워크와 연결할 때 사용된다. 
     네트워크마다 데이터를 전송하는 방식이 다르기 때문에 게이트웨이가 필요하게 된다.

  - Broadcast IP 란?
    : 한 네트워크에서 그 대역의 마지막을 알려주는 IP. 
       * "255"로 표현

  - Host IP 란?
    : 한 네트워크에서 존재하는 PC 또는 Server를 가리키는 숫자 주소
      ※ 하나의 호스트는 하나 이상의 HostIP를 사용

  - SubNetmask 란?
    : 각각의 네트워크를 식별할 수 있는 마스크 값으로
      NetworkID(255)와 HostID(0)의 구분자 역할을 한다.

       * A Class : 255.0.0.0
       * B Class : 255.255.0.0
       * C Class : 255.255.255.0

3. 설정
   - 문서파일
     : /etc/sysconfig/network                                 - 기본 네트웍 설정파일
     : /etc/sysconfig/network-scripts/ifcfg-장치명     - 해당장치의 설정파일

   - Network 관리 명령어
     : #setup                                  - 전체설정 명령어
     : #system-config-network          - txt / Graphic 두 환경 모두 지원 명령어

 - Network CMD -

1. ifconfig
    a. 정의 : Network 장치의 정보를 확인하거나 설정할 때 이용

    b. 형식
      - #ifconfig [장치명] [상태정보]

    c. 상태정보
      - up/down        : 장치의 활성/비활성을 정의
      - IP Address     : 장치의 IP를 설정

2. ping
    a. 정의 : 다른 시스템의 네트웍(Host)이 사용 중인지 확인하는 경우 이용

    b. 형식
      - #ping [옵션] [대상(IP or Domain)]

       * 옵션 (리눅스용)
          - c : 패킷을 보낼 횟 수를 지정, 지정하지 않으면 Ctrl+C 로 정지해야함.
          - i : 테스트 간격의 초 수를 지정, 0.2초 미만인 경우 관리자 권한 필요
                (기본값 : 1초)
          - s : 패킷의 크기를 의미 (기본값 : 64바이트)
          - t : TTL 값을  수동으로 지정해서 보낼 때 사용
                (받는 쪽에서 확인이 가능)

     [ ex : 통신의 가능여부 확인 ]
      - #ping G/W                                      : Local 통신 가능 여부 확인
      - #ping 168.126.63.1                           : 외부 통신 가능 여부 확인

      - #ping kns.kornet.net                        : 외부 통신이 가능한 상태에서 DNS 서비스 동작 여부 확인

3. netstat
    a. 정의 : 네트웍과 관련된 정보를 확인할 때 이용

    b. 형식
      - #netstat [옵션]

    c. 옵션 (추가예정)
      - l : listening - LISTEN(응답대기) 상태만 출력

      - n : numeric - DNS 통신에 사용되는 이름이 아닌 IP 형식의 숫자타입으로 출력

- t : tcp - TCP 방식 소켓 통신만 출력

- u : udp - UDP 방식 소켓 통신만 출력

- p : programs - program 명칭(데몬)을 함께 출력

- a : all - 전체 출력, Default로 지정됨

- s : statistics - Network 통신 로그를 출력

4. nslookup
    a. 정의 : 네임서버에 원하는 Host 의 정보를 질의할 때 이용

    b. 형식
      - #nslookup [ Domain ]
      - #nslookup
          >Domain

- SELinux(Security Enhance Linux) -
  - 공개용 OS => Linux 
     -> 인식 : 보안성이 취약하다 -> 관리자들이 관리의 편의성때문에 보안설정을 잘 하지 않았기 때문..

     -> 해결방안 : 보안성이 뛰어나고 설치시 "강제" 옵션으로 설치하는 형태로 "SELinux" 이름을 가진 방화벽이 추가로 존재

      ※ 관리의 용의성과 보안과 반비례

  - 관련 명령어 (CentOS 6.X 에서는 명령어 X)
     #system-config-securitylevel

  - 관련 문서파일
     #vi /etc/sysconfig/selinux

    ※ 여러가지 서비스 설정 및 실습을 위해 추가 방화벽인 "SELinux' 부분은 비활성 상태로 진행할 예정이며,

        따로 한 강의를 통해 다루어 보도록 할 예정입니다.

- IP Alias -

1. CentOS 5.X 에서
ㄱ. 그래픽 환경에서
   "시스템 - 관리 - 네트워크" 메뉴에서 Sub Interface Card 를 추가하여 'eth0'를 이용한 새로운 장치를 IP 부여 후 등록

ㄴ. 텍스트 환경에서
   #cd /etc/sysconfig/network-scripts/ 에서 "ifcfg-eth0" 파일을 "ifcfg-eth0:1" 로 복사하여

   새로운 Device 를 추가 후 내용을 수정하여 Sub Interface Card를 손쉽게 추가가능

2. CentOS 6.X 에서

ㄱ. 그래픽 환경에서
   "시스템 - 일반 - 네트워크" 메뉴에서 Interface Card 를 선택 후 IP 수동 설정 및 "추가" 항목을 이용하여

    'eth0' Interface 에 Sub IP 부여가능

ㄴ. 텍스트 환경에서
   #cd /etc/sysconfig/network-scripts/ 에서 "ifcfg-eth0" 를 VI 로 열어 "IPADDR", "PREFIX", "BROADCAST" 항목을

    수정하여 새로운 Sub IP Address 를 손쉽게 추가가능

 ※ 단, 모든 Network 설정에 대해 수정이 완료되고 나면 "Network 데몬"을 재실행 후  정상적으로 적용될 수 있다.

==================================================================================================

[ Linux 특징 ]
* 확장자는 무관하다.

- Windows 에서 사용하는 확장자의 개념이 없으며, 파일명으로 사용된다.

* 권한을 가진다.

- 소유권(Ownership) 및 허가권(Permission)을 갖는다.

* 다중사용자 환경을 지원한다.

- 여러명의 사용자 및 관리자 계정을 이용하며 원격관리가 가능하다.

* 대/소문자를 구분한다.

- CapsLock 키의 유무에 따라 유의해야한다.

[ Prompt Info ]

 1. 정의 : 명령을 입력받아 실행될 수 있는 대기상태

 2. 종류 (Default Set)

- Windows : MS-DOS

- Unix : KornShell

- Linux : BashShell

 3. 구조

- MS-Dos :  { 파티션:\경로\> }

- KornShell : { #(관리자) or $(일반사용자) }

- BashShell : { [User(ID)@ServerName 경로(최하단) ]계정상태(#/$) }

[ 시스템 설정을 위한 내용 ]
설치된 CentOS 버전 : CentOS 5.8
설치된 VMware 버전 : VM workstation 8.0.1

[ VMware Image 설정하기 ]
1. VMware 의 HOME 화면에서 "Create A New Virtual Machine" 을 클릭

2. 출력된 대화창에서 "Custom(Advanced)" 선택 - 사용자 임의대로 설정하기 위해서

3. Virtual machine hardware compatibility 부분에서 "Workstation 8.0" 선택

4. OS 설치 방법 부분에서 "I will install the operationg system later." 선택

     - iso 이미지를 그대로 하면 Default로 영어 버전과 해상도가 큰 형태로 설치 되므로

5. 설치 할 운영체제 선택
   -> Linux / CentOS
       (32비트 선택 - i386 아키택쳐로 설치하므로)

6. Image Name : LinuxBT
    설치될 경로   : D:\3_평일\자기시간\Battle

7. Processor : One(싱글코어 형태로 설정)

8. Memory : "1024" MB 로 설정

9. NAT(Network Address Translation) : 사설IP로 할당

10. HardWare I/O Adapter Type : LSI Logic (Recommended)

11. Create a new virtual disk - 새로운 디스크를 추가하여 이미지로 설정

12. HDD Type : SCSI (직렬 타입)

13. HDD 용량 : 15GB

14. HDD 의 이름 설정 : 수정없이 바로 Next
     (VM-ware 에서 인식할 수 있는 파일 확장자이므로)

15. 상세정보 페이지를 출력시켜주며, 수정사항이 있으면 "Back"으로 돌아가 수정하고, 수정사항이 없는 경우 "Finish"를 클릭

16. 설정된 image 에서 "CD/DVD ..." 메뉴 선택 후
     iso 설치 CD 이미지(1번)를 삽입

[ Linux(CentOS) 설치하기 ]
1. 그래픽 모드 설치
    -> "boot : " 부분에서 그냥 엔터

2. CD Found : Skip (iso를 이용해서 설치 할 경우) / 설치를 시작할 화면에서 바로 'Next'을 클릭

3. 사용 언어 : 한국어

4. 키보드 : U.S. 영어 

5. 15GB HDD 인식 : 초기화 (Yes)

6. 사용자 레이아웃 만들기

-> 하드디스크 파티션 지정

        (6개 순서대로 진행 : /, /boot, /usr, /var, swap, /home)

  ㄱ. 일반 파티션 설정하기

  ㄴ. swap 파티션 설정하기

-> 하드디스크 파티션 설정 확인하기

   ㄱ. "Free" 공간 확인 및 각 파티션별 용량을 확인

   ㄴ. "/" 파티션을 Max 로 수정하기 위해 "/" 파티션 선택 후 용량을 수정

-> 모든 파티션 설정이 완료된 후 설정 내용을 확인하고 다음으로 진행 

7. GRUB Boot Loader : Default

8. Network Device : Default 

9. 지역 설정 (Default : 아시아/서울) - 체크박스 해제 : 시간을 GMT와 맞추지 않도록 하기 위해서

10. root 비밀번호 지정 : n00$e!

    -> 6자 이상 사용 가능

11. 패키지 : 모두 선택(스크롤바 아래도 모두 체크할 것), 지금 사용자 설정 선택 후 다음

    -> "게임과 오락", "사무/생산성" 체크 해제 후 Next

12. 모든 설치정보가 완료되면 설치를 진행

13. 설치가 완료되면 [재부팅]

[ Linux(CentOS) 기본 환경 설정하기 ]
0. "환영합니다" 메세지에서 기본 설정으로 진행

1. 방화벽 : 모두 체크

 -> 출력된 대화창에서 'Yes'

2. SELinux : 강제 (설치완료 후 변경할 예정)

3. KDump : 그냥 패스 

4. 날짜 및 시간 : 현재 시각 확인 후 변경

5. 사용자 생성
     - 사용자명 : noose
     -   이름    : master
     -    PW     : n00$e!

6. 사운드 : 그냥 패스

7. 추가 CD : 해당내용없음 -> 완료

8. 설치 완료 후 사용자(root) 접속의 확인 

9. 로그인이 완료된 후 바탕화면 > 마우스 우클릭 > 터미널을 열기

 -> 업데이트 : 시스템의 최신화
     #yum -y update

10. 새로운 터미널에서 root 와 noose 사용자의 비밀번호 수정
   -> #passwd // #passwd noose